Záver roka tradične prináša nárast phishingových kampaní. Útočníci využívajú predvianočné obdobie, Black Friday akcie a zvýšený objem online nákupov na rozosielanie podvodných správ. Rok 2025 nie je výnimkou — naopak, útoky sú sofistikovanejšie než kedykoľvek predtým.
Alarmujúce štatistiky
Podľa bezpečnostných správ z druhej polovice roka 2025 narástol počet phishingových kampaní medziročne o viac ako 30 %. Útočníci čoraz častejšie využívajú generatívnu AI na vytváranie jazykovo bezchybných a kontextovo presvedčivých phishingových správ.
Nové vektory útokov
- SMS phishing (smishing) — podvodné SMS správy imitujúce kuriérske spoločnosti, banky alebo štátne inštitúcie. Na Slovensku zaznamenávame nárast falošných SMS od „Slovenskej pošty“ a „Tatra banky“.
- WhatsApp a Telegram útoky — phishing sa presúva do messenger aplikácií, kde používatelia majú nižšiu ostražitosť. Správy často obsahujú odkazy na falošné súťaže alebo overenie účtu.
- QR kód phishing (quishing) — podvodné QR kódy na plagátoch, v emailoch alebo na parkovacích automatoch presmerujú obete na škodlivé stránky.
Odporúčania pre zamestnancov
- Pred kliknutím na odkaz skontrolujte URL adresu — podržte kurzor nad odkazom.
- Neodpovedajte na správy vyžadujúce urgentné akcie alebo overenie údajov.
- Podozrivé správy nahláste IT oddeleniu alebo bezpečnostnému tímu.
- Používajte viacfaktorovú autentifikáciu na všetkých dôležitých účtoch.
- Pri online nákupoch používajte len overené obchody a virtuálne platobné karty.
Tento článok je súčasťou pravidelného Cyllium Newslettera. Prihláste sa na odber a dostávajte aktuálne informácie priamo do vášho inboxu.